Ascultă Radio România Actualitaţi Live

Apel matinal - Invitat: Cătălin Aramă, director general CERT-RO

Apel matinal - Invitat: Cătălin Aramă, director general CERT-RO
Foto: Arhivă.

Articol de Radio România Actualităţi, 08 Octombrie 2019, 10:29

RADIO ROMÂNIA ACTUALITĂȚI (8 octombrie, ora 08:31) - ''Apel Matinal'' - Realizator: Peste 200 de experți din domeniul securității cibernetice se află la București pentru a noua ediție a Conferinței Internaționale Anuale, organizată de Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO. Mai multe aflăm acum de la invitatul de astăzi al "Apelului Matinal", Cătălin Aramă, director general CERT-RO. Bună dimineața!

AUDIO:

Cătălin Aramă: Bună dimineața dumneavoastră și ascultătorilor noștri. Aș dori să fac o precizare, în sens pozitiv, participarea la conferința noastră a depășit așteptările pe care le aveam inițiale, numărul participanților fiind de peste 350 de specialiști, ceea ce demonstrează nu numai interesul sporit, dar confirmă, încă o dată, că subiectul securității cibernetice este un subiect de foarte mare actualitate.
Realizator: Apropo de interes sporit, nu știu câți dintre ascultători știu că din luna mai există un număr la care pot fi reclamate incidente de securitate cibernetică, 1911. Ce s-a reclamat cel mai des până acum?
Cătălin Aramă: Da. Cred că este bine să precizăm și în acest caz că această inițiativă a numărului unic a fost creată tocmai pentru a apropia CERT-RO, Centrul Național de Răspuns la Incidente de Securitate Cibernetică, de cetățeni, de cei care probabil au cea mai mare nevoie de securitate, de securitate cibernetică și de a cunoaște măsurile prin care se pot proteja. Numărul unic a fost lansat în urma unui program, al unui proiect mai amplu, pe care l-am avut care a presupus și realizarea unei platforme pentru interconectarea cu autoritățile, cu operatorii de servicii esențiale. Dar, o dată cu lansarea numărului unic, practic, numărul incidentelor de securitate cibernetică către CERT-RO a fost dublat față de metoda clasică prin e-mail, prin care se anunțau, se raportau asemenea incidente. Legat strict de întrebarea dumneavoastră, care au fost cele mai multe incidente semnalate, aș putea spune că clasamentul este format din incidentele de tip, atacurile de tip phishing, atacurile de tip ransomware și atacurile asupra conturilor de e-mail sau asupra site-urilor web. Trendul este unul care urmărește linia europeană, internațională, aceste campanii de phishing fiind într-un trend crescător nu numai la noi.
Realizator: Haideți, că tot ați pus pe primul loc atacurile de tip phishing, să explicăm ascultătorilor pe scurt ce înseamnă asta.
Cătălin Aramă: Ce înseamnă un atac de tip phishing, practic, utilizatorul primeşte un mail care, aparent, arată identic cu un mail pe care îl primeşte în mod uzual de la o bancă, de la un furnizor de utilităţi sau chiar de la o persoană cunoscută. Adică acest mail imită blogul, are acelaşi format... Aparent, el este ca şi un mesaj autentic original de la un expeditor de încredere. Desigur, în acest e-mail se solicită, de obicei, ori să descarci un ataşament, ori să dai click pe un link. Tot timpul se creează o necesitate, o urgenţă. Mesajul este: "Contul va fi închis" sau "Serviciul va deveni indisponibil" dacă nu dăm link. Se mizează pe neatenţia utilizatorului, pe dorinţa de a menţine serviciul util şi, evident, se dă click şi acest moment este momentul în care, de fapt, se produce incidentul de securitate, pentru că, descărcând o aplicaţie maliţioasă pe calculator, practic resursele calculatorului nostru ajung în mâna atacatorului şi tot ceea ce conţine calculatorul - însemnând date personale, documente personale, date despre conturile bancare, istoricul aplicaţiilor, istoricul paginilor pe care le-am vizitat sau urmând, accesând link-ul, respectiv spre un formular unde, din păcate, de cele mai multe ori, utilizatorii îşi dau singuri aceste date către atacatori.
Realizator: Am aflat ce se reclamă cel mai des. Haideţi să ne spuneţi şi care este cea mai recentă metodă de înşelăciune digitală.
Cătălin Aramă: Nu pot spune care este cea mai recentă. Practic, din ce în ce mai multe metode de înşelăciune clasice se transferă în mediul digital şi, pentru că mi-aţi adresat această întrebare, aş dori să completez ce am spus mai devreme despre phishing - că, în ultima perioadă, avem de a face cu o nouă formă de phishing care combină tot ceea ce am spus mai devreme cu o formă de inginerie socială. Este destul de periculoasă această formă, pentru că targetează foarte clar anumiţi utilizatori, care sunt şi sunaţi telefonic sau abordaţi prin mesaje care sunt personalizate, astfel încât mesajul să pară mai de încredere şi atunci utlizatorul să dea curs acestei înşelătorii. Deci forma asta de a combina phishing-ul cu ingineria socială de fapt scade costurile atacului şi poţentează foarte mult pierderile pe care le pot suferi oamenii.
Realizator: Haideţi să ne uităm puţin și în viitor. Tehnologie 5G. Vom avea așa ceva, de la anul?
Cătălin Aramă: Cu siguranță vom avea, cu siguranţă vom avea tehnologie 5G, şi nu vom avea numai noi, va avea Europa și va avea întreaga lume. Dezvoltarea tehnologică şi adoptarea noilor tehnologii reprezintă un drum cu sens unic. De fapt tehnologia 5G vine și sprijină tot acest proces de digitalizare din jurul nostru...
Realizator: Haideţi să spunem că această tehnologie 5G oferă viteze mult mai mari de descărcare și încărcare de date, ceea ce ar însemna teoretic și o creșterea a numărului de incidente de securitate.
Cătălin Aramă: De fapt, exact cum spuneaţi dumneavoastră, foarte adevărat oferă viteze foarte mari și oferă un număr mai mare de conexiuni, ceea ce înseamnă că echipamentele din jurul nostru care sunt conectate la internet vor fi într-un număr mult mai mare şi conectate la o viteză mult mai mare, ceea ce potențează de fapt riscul unui atac cibernetic sau creează pentru atacatori niște facilități, pentru că pot accesa echipamentele noastre mai repede, într-un timp mai scurt și cantitatea de date pe care o fură sau o alterează este una mai mare. Şi în același timp numărul mare de echipamente conectate la internet, care au, desigur, vulnerabilități, vorbim doar de cele care au vulnerabilități, sunt predispuse la atacuri; pentru aceste vulnerabilități sunt folosite de atacatori pentru a avea acces la datele noastre. De fapt aici se pune problema şi tocmai de aceea nevoia unor măsuri de securitate este un "must". În acest timp vorbim în clipa de faţă de security by design, adică se pune problema ca în momentul în care se construiește un echipament care va fi conectat într-o reţea 5G, încă din faza de arhitectură, să aibă prevăzute elemente de securitate, cum, la fel, reguli sporite de securitate și atenţie foarte mare.
Realizator: Da, atenție foarte mare așadar. Vă mulțumim pentru toate aceste informații.

Schimbările climatice au agravat cele mai severe evenimente meteorologice
Ştiinţă & Tehnologie 31 Octombrie 2024, 13:27

Schimbările climatice au agravat cele mai severe evenimente meteorologice

Studiul subliniază urgenţa reducerii emisiilor de gaze cu efect de seră, care determină creşterea temperaturilor şi fenomene...

Schimbările climatice au agravat cele mai severe evenimente meteorologice
Probă de Drum - Suzuki Vitara Strong Hybrid
Ştiinţă & Tehnologie 29 Octombrie 2024, 07:41

Probă de Drum - Suzuki Vitara Strong Hybrid

Când vine vorba de SUV-uri compacte, Suzuki Vitara este un veteran apreciat de ani de zile pentru versatilitatea și...

Probă de Drum - Suzuki Vitara Strong Hybrid
Carbuyer: Noua Dacia Duster, cea mai bună maşină a anului
Ştiinţă & Tehnologie 23 Octombrie 2024, 14:52

Carbuyer: Noua Dacia Duster, cea mai bună maşină a anului

Carbuyer publică ştiri, recenzii şi sfaturi pentru cumpărătorii de mașini din Marea Britanie.

Carbuyer: Noua Dacia Duster, cea mai bună maşină a anului
Probă de drum - Nissan X-Trail cu ePedal
Ştiinţă & Tehnologie 20 Octombrie 2024, 13:14

Probă de drum - Nissan X-Trail cu ePedal

Altădată vârful de lance al niponilor pe tărâm european, noul X-Trail încearcă se se impună pe o piața aglomerată a...

Probă de drum - Nissan X-Trail cu ePedal
"Vacanțe de nerefuzat" care ne pot goli conturile
Ştiinţă & Tehnologie 19 Octombrie 2024, 15:49

"Vacanțe de nerefuzat" care ne pot goli conturile

Specialiștii DNSC atrag atenția că în mediul online sunt tot mai multe oferte false, iar neatenția ne poate goli conturile.

"Vacanțe de nerefuzat" care ne pot goli conturile
Probă de Drum – Peugeot 3008
Ştiinţă & Tehnologie 14 Octombrie 2024, 15:21

Probă de Drum – Peugeot 3008

Francezii de la Peugeot se laudă cu noul SUV Peugeot 3008, un model care se află într-un segment extrem de aglomerat, acolo...

Probă de Drum – Peugeot 3008
Suntem primii oameni care vedem această cometă
Ştiinţă & Tehnologie 13 Octombrie 2024, 12:33

Suntem primii oameni care vedem această cometă

Cometa va fi vizibilă inclusiv din ţara noastră şi există şanse mari să fie văzută chiar cu ochiul liber şi în timpul zilei.

Suntem primii oameni care vedem această cometă
Bigster, cel mai puternic și rafinat exemplar Dacia
Ştiinţă & Tehnologie 08 Octombrie 2024, 22:20

Bigster, cel mai puternic și rafinat exemplar Dacia

Bigster este primul SUV familial și beneficiază de multiple noutăți pentru automobilele Dacia. Prețurile pornesc de la 30.000...

Bigster, cel mai puternic și rafinat exemplar Dacia